[schulle]

hi,

ich habe meinen WLAN-Router mit einer 124bit ASCII-Verschlüsselung versehen und dachte damit auf sicheren seite zu sein.
jetzt meinte ein freund von mir, dass er diese mit seinem laptop und einem tool schnell umgehen kann und dann zuriff auf der roouter etc. hat.
ist dies wirklich so einfach möglich und wenn ja, wie kann ich dies mit einer software verhindern?

danke

[hans_maulwurf]

Guck dir das mal an. Das ist nur eine kleine Liste von möglichkeiten um ein WLAN System zu knacken. Entsprechende Maßnahmen kenn ich ehrlich gesagt nicht aber ich mein mich an ein ähnliches Topic zu errinnern...die Boardsuche ist dein Freund.

[AlienSearcher]

Wenn du auf der sicheren Seite sein willst, würde ich dir eine WPA-Verschlüsselung mit Radius-Server empfehlen. Ein MAC-Adressen-Filter ist zwar leicht zu knacken, aber schaden kann es ja nix, also rein damit Zusätzlich das Netzwerk noch so konfigurieren, dass man auf das Internet und die PC's im LAN nur über eine aktive OpenVPN-Verbinung zugreifen kann. Wenn du lustig bist, kannst du auch noch einen Honeypot aufstellen, wobei dann das restliche System dementsprechend per Router und Firewall abgetrennt werden sollte.

Wenn du allerdings normal bleiben willst, dann mach dir WPA-PSK und einen MAC-Adressen-Filter rein. Zusätzlich solltest du die Sendestärke des Access Points noch so einstellen, dass er nur den Bereich abdeckt, in dem du auch WLAN benötigst. Mit den Maßnahmen ist dein WLAN zwar immernoch "hackbar", allerdings dürften somit die meisten Angreifer schon abgeschreckt sein.

[{S[C]R|E[A]M}]

Also ich hab mein W-Lan einfach mit einer 128bit WPA verschlüsselung versehn. Naja, ich meine... ich habe ja keine gressfirma zuhause und alle interessieren meine Daten... ich bin ein ganz normaler Privater der da nur ein paar Bilddaten und so fraigegeben hat. Also was will man noch mehr? Ist den ein 128bit wirklich so einfach zu knacken? Interessiert micht jetzt aber doch!

/Edit: Ich finde übrigens das dieser Thread eher ins Forum Sicherheit gehört.

Dieser Beitrag wurde von {S[C]R|E[A]M} bearbeitet: 02. Januar 2005 - 15:57

[Rika]

Also WEP, ob nun 64 oder 128 Bit, knackt man mittlerweile in 'ner Viertelstunde.
WPA mit PSK mit schlechtem Passwort in wenigen Stunden, egal ob TKIP aktiviert ist oder nicht. Bei aktiviertem TKIP-at-Deassociation in 'ner halben Stunde, unabhängig vom Passwort.

Dein Freund hat nicht übertrieben und du brauchst also mindestens WPA-PSK mit starkem Passwort, WPA-Cert oder gleich ein VPN.

[{S[C]R|E[A]M}]

Also du sagst mir also das du ne 1288bit WEP Verschlüsslung in 15min knacken kannst?

Wie das den bitte?
Wie siehts mit 512bit aus?

[Rika]

Ja.
Die Attacke von KoreK ist viel besser als die von Fluhrer-Mantin-Shamir, entsprechende Tools findest du unter Namen wie aircrack und WepLab.
Gibt's nicht und wäre nur unwesentlich sicherer.

Dieser Beitrag wurde von Rika bearbeitet: 02. Januar 2005 - 16:24

[Sh@limar]

In der PC Professional (03/05) stand hierzu u.a. ein Beitrag mit der headline "WLAN cracken für Laien" unter anderem:

"Für Cracker vereinfacht vor allem das Tool xxxxxx die WEP - Attacken. ... Dauerte ein erfolgreicher Angriff bislang mehrere Stunden, erledigt xxxxx die Aufgabe im Test in maximal zwölf Sekunden. Ganz gleich, wie komplex der WEP - Key ist....."

Fazit dieses Tests war:
"... WLAN - Betreiber müssen einen großen Bogen um WEP machen. Ihr Netz ist sonst binnen Sekunden schutzlos. Dank WPA (-> siehe hierzu Rika's Beitrag) gibt es aber eine sichere Alternative.